Kod promocyjny na nagrodę od Amazona? Uważaj, bo możesz więcej stracić niż zyskać

Eksperci ESET zidentyfikowali kolejną kampanię phishingową, która podszywa się pod popularny serwis Amazon. „Potwierdź swój kod promocyjny teraz” – takim tytułem wiadomości cyberprzestępcy zachęcają do wypełnienia ankiety, która ma zapewnić „gwarantowaną” nagrodę. W rzeczywistości akcja ma na celu wyłudzenie danych karty kredytowej, a zamiast prezentu od Amazona możemy mieć spore nieprzyjemności i puste konto.

W ostatnim czasie eksperci ESET otrzymali szereg zgłoszeń na temat podejrzanych wiadomości, trafiających na skrzynki pocztowe polskich internautów. Nadawcy podszywają się w nich pod Amazon, globalną firmę prowadzącą największy na świecie sklep internetowy. Cyberprzestępcy wabią „nagrodą gwarantowaną” – jaką ma być nowy iPhone lub iPad. Zachęcają, aby kliknąć link i wypełnić krótką ankietę dotyczącą zakupów online. Po jej zakończeniu użytkownicy proszeni są o wybór „prezentu”. Na koniec pojawia się prośba o podanie pełnych danych karty kredytowej i „symboliczny” przelew w celu jej weryfikacji. Oczywiście jest to próba wyłudzenia danych, która może doprowadzić do wyczyszczenia konta.

- Taka forma wyłudzeń przez cyberprzestępców nie jest nowością. Oszuści najczęściej podszywają się pod dobrze znane internautom, zaufane marki, zarówno polskie, jak i te globalne. Jeśli adres mailowy w polu nadawcy sugeruje, że nadawcą jest np. Amazon, jak w tym przypadku, to czujność wielu osób zostaje uśpiona. Takich kampanii phishingowych w ostatnim czasie było więcej. Nasi analitycy pod koniec wakacji ostrzegali przed podejrzanymi SMS-ami podszywającymi się pod InPost i tajemniczymi paczkami, które można było rzekomo odebrać po pobraniu dodatkowej aplikacji.

Kamil Sadkowski

starszy analityk zagrożeń ESET.

Jak uniknąć takich zagrożeń?

Eksperci ESET podkreślają, że najważniejszą zasadą ochrony przed phishingiem jest nieotwieranie załączników i nieklikanie w linki. Nie należy także odpisywać na takie wiadomości. Jeśli czekamy na jakiegoś maila lub wiemy, że dana firma mogła do nas napisać, ale wiadomość wydaje nam się podejrzana, zachowajmy ostrożność. Należy wtedy dokładnie sprawdzić:

• z jakiego adresu e-mail lub numeru telefonu została wysłana taka wiadomość,
• czy jej treść oraz wygląd zgadzają się z poprzednimi wiadomościami wysyłanymi przez tego nadawcę,
• na jakie strony kierują linki zamieszczone w treści tej wiadomości (bez klikania w nie!).

Warto mieć także zainstalowany skuteczny pakiet antywirusowy, który ostrzeże nas przed niebezpiecznymi stronami internetowymi i zablokuje próby instalacji złośliwego oprogramowania na komputerze, tablecie lub smartfonie.